新闻动态

News information

中国工业互联网产业联盟发布2018年度安全态势报告

<<返回

2019年03月01日 18:43


2019年2月21日,第三届工业互联网产业峰会在北京国家会议中心成功举行,工业和信息化部党组书记、部长苗圩出席大会开幕式并致辞。2月22日上午的工业互联网峰会的工业互联网安全体系论坛上,来自工信部网安局、信通院、各地通信管理局的领导以及众多产业界的专家济济一堂,共议工业互联网安全体系建设的热点话题。

中国工业互联网产业联盟安全组副主席、北京六方云科技有限公司总裁李江力先生代表联盟安全组发布了《2018年中国工业互联网安全态势报告》,报告对2018年工业互联网发展面临的安全热点问题、主要威胁、安全事件做了统计和细致分析,并阐明和解释了这些问题的产生的原因、问题之间的关联以及发展趋势,同时也针对这些问题,结合典型案例,给出了安全解决方案和建议。

image.png

报告共分为五部分。一是工业互联网的安全概述,包括发展现状、标准与政策情况;二是2018年工业互联网威胁统计;三是重点安全事件的统计和分析;四是中国工业互联网安全建设的典型案例;五是联盟安全组对2019年工业互联网安全的展望。

工业互联网安全标准体系的工作,目前是以信通院安全所为主体进行推动,中国通信标准协议CCSA也成立了工业互联网特设组TS8,下设安全组WG5,专门推进工业互联网安全标准体系的建立。

image.png

纵观2018年工业互联网安全的各类事件,可以看出2018年工业安全的焦点在终端和平台上,报告共总结了四大问题:工业终端安全、工业控制系统安全、工业互联网平台安全和工业APP安全。

2018年8月爆发的台积电勒索病毒事件,由于爆发突然、造成的损失太大,吸引了所有工业产业界和安全界同仁的目光。其实除了台积电勒索病毒事件之外,国内也有很多生产企业爆发了多起勒索病毒事件。感染病毒只是表象,由于工业企业生产系统较为封闭的原因,一方面工业终端缺乏必要的安全防护,另一方面,这些企业在大量场景下仍然在使用系统陈旧的计算机。据工业互联网产业联盟2018年初的调查,仍有42%的用户在使用Windows XP操作系统,甚至还有客户在使用Windows 2000系统,而微软已经停止了对这些系统的升级,其安全性可想而知。

image.png

工业控制系统的安全依然是工业安全的重中之重。据不完全统计,全国范围内能监控到的工控系统有10000多个,以山东省为例,在公网上能监控到的工控系统在2000个以上。工控系统一旦被攻击,将对大量企业的生产线、关键信息基础设施造成破坏。据CNVD统计,2018年的工控系统漏洞数量超过2017年,达到了445个,工控系统发现漏洞最多的行业是制造业、能源、水务等。

image.png

平台是工业互联网的核心。国内目前在运营的工业互联网平台超过260家,其中50家左右具有一定的知名度和影响力,但平台的安全问题依然严峻。2018年工信部网安局对国内54个工业互联网平台、200多万个联网工业控制设备进行持续监测,发现了疑似弱口令、SQL注入、信息泄露等漏洞风险2433个。同时,监测发现针对工业互联网平台的SQL注入、跨站脚本等网络攻击1000余起。工业互联网平台的边缘层、IaaS层、PaaS层、SaaS层都存在较多安全风险。

image.png

工业APP位于平台的SaaS层,是工业互联网平台推向应用的关键,工业APP也同样面临很多安全风险。

image.png

结合2018年工业安全的现状,报告分析了两个重要的安全事件,分别是针对工业控制系统攻击的恶意软件TRITON和针对工业终端的LUCKY病毒,并提出了解决措施。

在总结2018年安全问题的基础上,联盟安全组对2019年的工业互联网发展提出了六点展望,安全组认为,2019年的工业互联网安全会出现以下乐观而积极的趋势:

1、主动式、智能化的威胁检测与安全防护技术将不断发展

2、自主可控的工业互联网安全产品和服务体系将发展和完善

3、 工业互联网安全标准将逐步推出,并引导安全产业发展

4、工业互联网平台内生安全防御成为未来平台发展的重点

5、设备上云、数据采集与互通逐步推进,并形成安全方案

6、跨部门、跨行业、跨平台信息共享和联动处置机制将被推进

image.png

工业互联网安全任重道远,仍需工业产业界、安全界一起努力。报告的最后,李江力先生感谢本次报告的参编单位:北京六方云科技有限公司、中国信通院、360企业安全集团、北京启明星辰信息技术有限公司、电子信息产业集团第六研究所、中国移动安全所、恒安嘉新(北京)科技股份公司、海尔集团。